SGDSN BULLETIN D`ALERTE DU CERTA Gestion du
Transcription
SGDSN BULLETIN D`ALERTE DU CERTA Gestion du
PREMIER MINISTRE S.G.D.S.N Paris, le 15 avril 2009 No CERTA-2008-ALE-015-001 Agence nationale de la sécurité des systèmes d’information CERTA Affaire suivie par : CERTA BULLETIN D’ALERTE DU CERTA Objet : Vulnérabilité dans le convertisseur de texte WordPad Conditions d’utilisation de ce document : Dernière version de ce document : http://www.certa.ssi.gouv.fr/certa/apropos.html http://www.certa.ssi.gouv.fr/site/CERTA-2008-ALE-015 Gestion du document Référence Titre Date de la première version Date de la dernière version Source(s) Pièce(s) jointe(s) CERTA-2008-ALE-015-001 Vulnérabilité dans le convertisseur de texte de WordPad 10 décembre 2008 15 avril 2009 Bulletin de sécurité Microsoft #960906 du 09 décembre 2008 Aucune TAB . 1 – Gestion du document Une gestion de version détaillée se trouve à la fin de ce document. 1 Risque Exécution de code arbitraire à distance. 2 Systèmes affectés – – – – 3 WordPad Text Converter sur Windows 2000 Service Pack 4 ; WordPad Text Converter sur Windows XP Service Pack 2 ; WordPad Text Converter sur Windows 2003 Service Pack 1 ; WordPad Text Converter sur Windows 2003 Service Pack 2. Résumé Une vulnérabilité dans WordPad Text Converter permet à une personne malintentionnée d’exécuter du code arbitraire à distance. Secrétariat général de la défense et de la sécurité nationale – ANSSI – COSSI – CERTA 51, bd de La Tour-Maubourg Tél.: 01 71 75 84 50 Web: http://www.certa.ssi.gouv.fr 75700 Paris 07 SP Fax: 01 71 75 84 70 Mél : [email protected] 4 Description Une vulnérabilité dans WordPad Text Converter permet à une personne malintentionnée distante d’exécuter du code arbitraire en incitant une personne à ouvrir un fichier Word 97 spécialement conçu. L’utilisation de WordPad peut être forcée même si Microsoft Office Word est installé, au moyen, par exemple, d’un fichier d’extension .wri. L’éditeur affirme que cette vulnérabilité est actuellement exploitée. Cette vulnérabilité n’affecte pas les utilisateurs de Windows XP Service Pack 3, Windows Vista, et Windows 2008. 5 Contournement provisoire Les utilisateurs de Windows XP Service Pack 2 doivent mettre à jour leur système en Service Pack 3. Il est possible de désactiver le convertisseur de texte de WordPad avec la commande suivante en ligne de commande : echo y| cacls "%ProgramFiles%\Windows NT\Accessories\mswrd8.wpc" /E /P everyone:N Pour réactiver le convertisseur de texte, changer le propriétaire du fichier mswrd8.wpc à « Administrateurs » (cf. bulletin de sécurité Microsoft) et taper la commande suivante : echo y| cacls "%ProgramFiles%\Windows NT\Accessories\mswrd8.wpc" /E /R everyone Les administrateurs peuvent également filtrer les fichiers de type .wri pour empêcher l’utilisation automatique de WordPad. Enfin, le CERTA rappelle quelques bonnes pratiques : – utiliser un compte utilisateur aux droits restreints ; – n’ouvrir que des documents provenant de sources de confiance ; 6 Solution Se référer au bulletin de sécurité MS09-010 de Microsoft pour l’obtention des correctifs (cf. section Documentation). Le CERTA a publié l’avis CERTA-2009-AVI-140 à ce sujet. 7 Documentation – Bulletin de sécurité Microsoft 960906 du 09 décembre 2008 : http://www.microsoft.com/technet/security/advisory/960906.mspx – Référence CVE CVE-2008-4841 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4841 – Avis du CERTA CERTA-2009-AVI-140 du 15 avril 2009 : http://www.certa.ssi.gouv.fr/site/CERTA-2009-AVI-140/ – Bulletin de sécurité Microsoft MS09-010 du 14 avril 2009 : http://www.microsoft.com/france/technet/security/Bulletin/MS09-010.mspx http://www.microsoft.com/technet/security/Bulletin/MS09-010.mspx Gestion détaillée du document 10 décembre 2008 version initiale. 15 avril 2009 ajout des références au bulletin de sécurité Microsoft MS09-010. 2